За последние пятнадцать лет менеджеры паролей эволюционировали от нишевого инструмента безопасности, используемого технически подкованными людьми, до незаменимого средства защиты для широкого круга пользователей. По оценкам, примерно 94 миллиона взрослых в США, что составляет около 36 процентов населения, уже внедрили их в свою повседневную жизнь. Эти системы хранят не только пароли к пенсионным, финансовым и электронным почтовым аккаунтам, но и часто учетные данные для криптовалют, номера платежных карт и другую чрезвычайно конфиденциальную информацию.
Все восемь ведущих менеджеров паролей применяют термин «нулевое знание» (zero knowledge) для описания сложной системы шифрования, которую они используют для защиты хранилищ данных, хранящихся на их серверах. Хотя определения несколько различаются от поставщика к поставщику, они, как правило, сводятся к одной смелой гарантии: отсутствие какого-либо способа для злонамеренных инсайдеров или хакеров, которым удалось скомпрометировать облачную инфраструктуру, похитить хранилища или данные, которые в них хранятся.
Такие обещания логичны, учитывая предыдущие утечки данных, например в LastPass, а также обоснованные ожидания относительно наличия мотивов и возможностей у государственных хакеров для получения хранилищ паролей, принадлежащих ценным целям. Типичными для этих обещаний, которые, однако, согласно общему контексту, подвергаются критическому осмыслению, являются заявления Bitwarden, Dashlane и LastPass, которыми совокупно пользуются около 60 миллионов человек. Например, Bitwarden утверждает, что «даже команда Bitwarden не может прочитать ваши данные (даже если бы мы этого хотели)», в то время как Dashlane заявляет, что без главного пароля пользователя «злоумышленники не могут похитить информацию, даже если серверы Dashlane скомпрометированы». LastPass, со своей стороны, уверяет, что никто, кроме вас, не может получить доступ к «данным, хранящимся в вашем хранилище LastPass (даже не LastPass)».
